我的 AD DNS 中没有 Internet 连接和正向查找区域？

Question

我们有一个 2K3 R2 AD 服务器。它也用作我们的 DNS 服务器。

当我查看 DNS 条目时，我看到以下内容：

我真的需要所有这些条目吗？

我目前有一个问题，我的 AD 无法访问互联网。从SF-Q我可以猜测它与我的 dns 条目有关，我认为修复将解决我的网络访问问题。

运行 NetDiag /l 显示 DNS 条目中的错误如下

DNS test . . . . . . . . . . . . . : Failed
      [WARNING] Cannot find a primary authoritative DNS server for the name
        'OptiTexDC.optitex.'. [ERROR_TIMEOUT]
        The name 'OptiTexDC.optitex.' may not be registered in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.0.2'. Please wait for 30 minutes for DNS server replication.
   [WARNING] The DNS entries for this DC cannot be verified right now on DNS server 80.179.52.100, ERROR_TIMEOUT. 
[FATAL] No DNS servers have the DNS records for this DC registered.

我想指出，我所有的用户/计算机等。可以上网。

我真的不知道该怎么办？！

<< 编辑 >> DNS 管理转发器被定义为我的 ISP 提供商给我的。这通常会传播给所有用户。 我是否也应该将我的 DC (192.168.0.2) 添加为一个？

这是来自客户端的 ipcnofig /all。列出了我的 ISP DNS 以及我的域。

添加更多信息：查看服务器事件查看器，在 DNS 下，我看到以下内容：

Event Type: Warning
Event Source:   DNS
Event Category: None
Event ID:   7062
Date:       8/10/2011
Time:       16:03:03
User:       N/A
Computer:   OPTITEXDC
Description:
The DNS server encountered a packet addressed to itself on IP address 192.168.0.2. The     packet is for the DNS name "localhost.OPTITEX.OPTITEX.". The packet will be discarded. This condition usually indicates a configuration error. 

Check the following areas for possible self-send configuration errors: 
  1) Forwarders list. (DNS servers should not forward to themselves). 
  2) Master lists of secondary zones. 
  3) Notify lists of primary zones. 
  4) Delegations of subzones.  Must not contain NS record for this DNS server unless     subzone is also on this server. 
  5) Root hints. 

Example of self-delegation: 
  -> This DNS server dns1.example.microsoft.com is the primary for the zone     example.microsoft.com. 
  -> The example.microsoft.com zone contains a delegation of bar.example.microsoft.com to dns1.example.microsoft.com, 
  (bar.example.microsoft.com NS dns1.example.microsoft.com) 
  -> BUT the bar.example.microsoft.com zone is NOT on this server. 

Note, you should make this delegation check (with nslookup or DNS manager) both on this DNS server and on the server(s) you delegated the subzone to. It is possible that the delegation was done correctly, but that the primary DNS for the subzone, has any incorrect NS record pointing back at this server. If this incorrect NS record is cached at this server, then the self-send could result.  If found, the subzone DNS server admin should remove the offending NS record. 

You can use the DNS server debug logging facility to track down the cause of this problem.

For more information, see Help and Support Center at     http://go.microsoft.com/fwlink/events.asp.
Data: 0000: 50 25 00 00               P%..    

• 我访问了提供的链接。没有帮助我。

<< 编辑 - 添加服务器连接设置 >> 我还要添加我的服务器网络设置。我不认为我可以从 DHCP 动态进行这些设置，因为我是 DHCP。我确实设置了 DNS - 我自己的 IP 和我的 ISP 之一。我需要改变吗？

清单：DNS 客户端和 DNS 服务器都在服务器上工作。

谢谢

Answer 1

您不必使用转发器。Microsoft DNS 服务器能够通过“开箱即用”的根提示进行解析。话虽如此，您也可以使用转发器。

您应该只将 Active Directory DNS 服务器指定为所有域成员（包括 DC、成员服务器和客户端 PC）的 DNS 服务器。根据您ipconfig上面的输出，您已经在 DHCP 中指定了要分发给客户端的 ISP DNS 服务器。这不好。客户端应该只使用 AD DNS 服务器。确保您没有为任何具有静态 IP 地址的设备（包括所有 DC 和服务器）指定 ISP DNS 服务器。

该netdiag输出让我觉得你没有DC设定为自己的DNS服务器（没有指定其他DNS服务器）。我会确保你已经设置好了，然后执行net stop netlogonand net start netlogon，然后是ipconfig /registerdnsand，最后，重新运行netdiag，看看它看起来有多糟糕。

使用nslookup并检查针​​对 DC 的 DNS 服务器的 Internet 名称查询（使用server 192.168.0.2in命令nslookup确保查询针对 DC 的 DNS 服务器运行）。如果它不能使用nslookup仔细检查您的防火墙（并在必要时嗅探那里的流量）解析 Internet 名称，以确保来自 DC 的 DNS 查询被允许到 Internet 上并且回复会回来。

顺便说一句：YIKES！您有一个单标签 DNS 名称 (OptiTex)。如果这是一个新的领域和新的安装，你会做自己的一大赞成这一更改为多标签DNS名称现在。（Server Fault上有一些关于AD域命名的好问题，包括：

• Windows Active Directory 命名最佳实践？
• 为 Active Directory 选择本地域名还是公共域名

单标签 AD DNS 域名是个坏消息！Microsoft 建议不要使用它们，因为某些应用程序不支持它们并且迁移可能变得不可能（这意味着您必须丢弃整个 AD 林并重新开始）。